Tengo un firewall de terceros que me alertó de que msiexec.exe fue reemplazado por otra versión. El momento no correspondía a una actualización del sistema operativo, por lo que me preocupaba que un mal actor reemplazara al exe. ¿Cómo puedo verificar la firma del exe?
EDITAR: Encontré este enlace en Microsoft que muestra esto, y coincide con el tamaño del byte y la fecha del archivo:
Me sentiría mejor si tuviera un hash también, pero parece que no es nefasto.
Como se sugiere en la respuesta de harrymc, corrí sfc /scannnow
y salió limpio. ¡Gracias!
sfc /scannow
, si existe en XP Embedded. Reinicie el dispositivo antes de comenzar.sfc /scannow
es exactamente lo que necesitaba!Respuestas:
Windows XP Embedded POSReady ahora está en soporte extendido hasta el 9 de abril de 2019. Esto significa que no hay nuevas características y menos correcciones de errores y parches. Es completamente posible que esta actualización sea legítima, pero es mejor verificarla. También es posible que el firewall haya detectado en este momento un cambio que ocurrió en el pasado.
Posibles controles:
sfc /scannow
para verificar la integridad del sistema.Reinicie el dispositivo antes de comenzar, por si acaso.
fuente